手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆
浏览模式: 标准 | 列表全部文章

VNC远程连上MAC后,安全隐私中的"允许"无法点击

Submitted by gouki on 2019, August 3, 5:21 PM

如题。

在远程的mac mini上安装了proxifier,结果启动的时候需要权限,明明点了:ALLOW,但死活无效,查了下资料,好象是苹果的安全策略的问题,v2ex上也有很多人遇到,有人说,可以用键盘来按。(即使用TAB键,将光标移动到allow上,然后按空格,),但我试了。无效
 
很多人遇到了这个问题,大意是说,苹果为了安全,不允许远程桌面来按这些影响到系统的功能键。不过还是有人有办法,比如这个答案:
https://apple.stackexchange.com/questions/301303/virtualbox-5-1-28-fails-to-install-on-macos-10-13-due-to-kext-security
  1. For those still struggling with this issue:  
  2.   
  3. IF YOU ARE CONNECTING VIA REMOTE DESKTOP OR SCREEN SHARING or have any other mouse emulation running: It is not possible to actually click the Allow button in this mode!!  
  4.   
  5. So do the following:  
  6.   
  7. 1、Run the installer until the location prompt  
  8. 2、open System Preferences  
  9. 3、Take a screenshot (CMD+SHIFT+3)  
  10. 4、Open the screenshot with Preview, and select from top left to the button, and note down the coordinates  
  11. 5、Then open Script Editor, and run the following line of code:   
  12.     tell application "System Events" to click at {890, 460}  
  13. Use the coordinates from step 4. and make sure you don't move the Preferences window, and that no other window is overlaying the button. (It could be you need to give Script Editor Accessibility permission, but it will prompt you)  
  14. Now the button is actually clicked, and you can allow "Oracle America, Inc." to install. You might be prompted for a reboot. Then run the installer again and everything should work as expected!  
因为这之前的例子,都是说virtualbox安装不上,但原理其实是一样的。
上面的意思是,你先触发这个窗口。然后利用cmd+shift+3这个系统快捷键截屏。然后用预览软件打开这个图片,在上面进行选择:从左上角往下。最后那个选择框定位点在哪里,那个坐标值就是步骤5要填写的
然后打开script editor(在实用工具里),输入tell application "System Events" to click at {890, 460},这个坐标就是用预览所看到的。
将窗口拖开,让 system preference 在最上层,点击script editor的运行。你会发现 allow已经点掉了。。。(前提是先解开锁,不然还是没有权限点)
 

苹果相关 | 评论:0 | 阅读:7786

感觉用了HTTPS,垃圾评论都比以前少了好多

Submitted by gouki on 2019, August 2, 2:39 PM

如题,只是感觉而已。

ssldocker不能直接从http跳到https。纠结。最后还是用了nginx,不过nginx只用来跑80.
 
真是脱裤子放屁。直接nginx不就OK了吗?也算是偷懒吧,因为nginx只配置了一个rewrite 和error_page,加return 。就是不管3721,http的强跳https。然后https用ssldocker处理
没装acme和certbot。因为dns用了lightsail。。。感觉各种不顺便,反而ssldocker倒是能自动签名(除了泛域名)

Ideas | 评论:0 | 阅读:7349

ssldocker还是不稳定

Submitted by gouki on 2019, July 26, 4:40 PM

 如题。本来想切caddy的。caddy已经更新。但因为我用的是lightsail,结果又不能自动更新。而当前域名,我切到了aws 的lightsail。因为lightsail属于aws旗下,必须得由IAM等管理工具来配权限,然而lightsail却只有action没有policy。不知道怎么配了

但奇怪的是,ssldocker却可以申请证书。caddy一直报没有权限(caddy我还配置了aws_app_key.....反而不行,而ssldocker啥也不要)

再坚持几天。如果ssldocker继续 不稳定(systemd 重启失败多次),还是恢复成nginx + acme.sh (或者certbot)。。或者。。。实在不行,切回dnspod!!!NND

Tags: ssldocker, caddy, lightsail, aws

Linux | 评论:0 | 阅读:7174

服务器迁移,采用ssldocker+apache2

Submitted by gouki on 2019, July 25, 11:00 AM

 其实ssldocker的效率并不高,而且网上几乎没有啥文档

缺点:
1、不支持泛域名,比如我neatstudio.com和www.neatstudio.com,我得配两条记录
2、只能反向代理 ,不支持直接象nginx那样配一个php-fpm之类的
 
优点
1、http2https,自带
2、域名随意自动签,不需要其他软件
 
其实我本来是想用caddy的。但社区型软件就有一个很大的问题,比如这个域名ssl,到现在都不正常。应该是模块的版本号的问题。也懒得重新编译了(虽然 说性能比ssldocker好,但既然我要动手,那就先算了)
ssldocker就一个文件:ssldocker -c conf.json就完事了。
之前一直用supervisor,这回用systemd,好象也就两行代码的事情。不然我还得 ssldocker -c conf.json & 。现在两行代码解决
 
忍忍,先用着吧
 

Tags: ssldocker

Linux | 评论:0 | 阅读:7225

关闭中国移动的高频防骚扰功能

Submitted by gouki on 2019, July 24, 7:24 PM

 关闭中国移动的高频防骚扰功能了(当初开通是:KTFSR发到10086,取消是QXFSR到10086),电话确实少接了不少,但问题是,我也不知道哪些电话确实是骚扰电话了。更可恨的是,微信的客户验证那边的电话,个个都在高频骚扰电话里。


果然这种黑盒科技不适合我,我还是用安卓手机自带的防骚扰吧(因为当前的手机号码用了近20年了,所以当时在不同的场合留下的手机也不少,所以,只能用安卓手机,毕竟他自带的防骚扰功能比较OK。IOS则没有它完善)
 
 

Ideas | 评论:1 | 阅读:10351

Records:3074«44454647484950515253»